Hal Menyenangkan yang bisa dilakukan dengan PuTTy dan Linux-Routers
- Kategori: Tutorial
Jika Anda mengatur beberapa jenis Koneksi SSH di komputer windows selama beberapa tahun terakhir, baik itu untuk menghubungkan ke jaringan universitas atau untuk mengamankan jalur untuk Transfer FTP yang tidak aman, Anda mungkin pernah menemukan program ini Dempul di jalan menuju keselamatan. Mudah digunakan, gratis, dan OSSish bertenaga. Apa yang tidak diketahui banyak orang tentang PuTTy, adalah apa kekuatan lain selain atau lebih baik selain SSH tidur di dalam eksekusi kecil.
Saya tidak terkecuali untuk ini ketika saya memutuskan untuk bermain-main sedikit dengan AVM Fritz! Box saya (Router Broadband cukup umum di Jerman dan Austria yang berjalan dengan Linux) dan menginstal - di antara hal-hal lucu lainnya - Server SSH dropbear di atasnya. Saya kemudian dapat terhubung ke jaringan rumah saya dari seluruh dunia hanya menggunakan akun dyndns dan PuTTy saya, atau lebih baik sepupunya PuTTyPortable , yang berjalan dari thumb drive tanpa meninggalkan jejak di sistem host. Astaga!
Setelah melalui masalah besar dalam menginstal dan mengkonfigurasi dropbear melalui FTP dan VM, pertama-tama saya mulai memikirkan tentang penggunaan yang bisa saya dapatkan dari ini.
catatan : Saya tidak bermaksud memberikan instruksi tentang cara menggunakan PuTTy atau untuk mengatur fungsi-fungsi yang saya sebutkan, lebih banyak untuk memberikan inspirasi. Google membantu semua, tetapi jika seseorang tertarik dengan HowTo tertentu, tanyakan saja, saya di sini;).
Pertama-tama, saya menemukan bahwa saya dapat menggunakan Koneksi terenkripsi saya untuk menghilangkan beberapa lubang di firewall saya, VNC selalu menjadi duri besar di pihak saya. Jika saya menggunakan port standar, itu tidak aman, dan jika saya menggunakan port khusus, saya pasti gagal mengingatnya saat diperlukan. Dengan Koneksi SSH, saya hanya perlu mengingat satu port khusus (pada kenyataannya, PuTTy memang mengingatnya), dan saya dapat menyisihkan upaya tambahan dan waktu cpu untuk mengenkripsi sesi VNC, serta saya dapat memasukkan semua lubang yang biasa digunakan di firewall.
Sangat sederhana, tetapi pada saat yang sama sangat efektif. Jika Anda menginginkan sesuatu seperti ini, fungsi tunneling (juga port forwarding) adalah untuk Anda. Itu juga memungkinkan saya - dengan beberapa penyesuaian pada router juga - untuk melihat sisi konfigurasi berbasis html dari luar melalui jalur aman, melihat daftar panggilan yang diterima saat tidak ada.
Fungsi berguna berikutnya yang dapat saya pikirkan adalah menggunakan Sambungan aman saya untuk mengaburkan lalu lintas internet saya. Bukan untuk menghindari Pemeriksaan IP, tetapi untuk mencegah penganalisis jaringan biasa memiliki sesuatu untuk dikerjakan selain IP saya saat ini di rumah. Tanpa tujuan, tanpa protokol, tanpa data. Menyiapkannya bahkan lebih mudah daripada memasang terowongan pelabuhan, yang, dari waktu ke waktu, cenderung sangat menyebalkan. Untuk setiap Koneksi SSH yang terbuka dan tanpa konfigurasi lebih lanjut, PuTTy menyediakan server proxy SOCKS yang lengkap untuk Anda. Bukankah itu bagus? Dan dengan plugin seperti QuickProxy untuk Firefox Anda bebas mengaktifkan atau menonaktifkannya sesuka Anda. Yang, tentu saja, juga tersedia sebagai file versi portable . Tapi kalian semua sudah tahu itu.
Fungsi ketiga yang cukup sering saya gunakan adalah fungsi yang buruk untuk dilakukan, tetapi itu pasti sepadan dengan masalahnya, karena itu sangat cocok dengan pengaturan saya. Saya cukup menyukai VPN, tetapi saya belum menemukan perangkat lunak VPN yang benar-benar memuaskan saya dan kebutuhan dan / atau keyakinan pribadi saya. Jadi, di antara program lucu lainnya yang saya siapkan di router saya (seperti yang disebutkan di atas), adalah server VPN, untuk memungkinkan saya terhubung ke hard drive yang mendukung jaringan di rumah. Singkatnya, itu berhasil, saya merasa aman dan semuanya, tetapi tidak mungkin untuk mengambil solusi bersama saya, karena semua Implementasi VPN (OpenVPN, yaitu) memerlukan instalasi dan pembuatan (dan konfigurasi) adaptor jaringan virtual . Jadi saya mencoba memberikan solusi yang layak yang melibatkan PuTTy.
Yang mudah adalah dengan menggunakan protokol yang memungkinkan Anda untuk mentransfer file, (s) FTP, SCP, atau bahkan HTTP, tetapi semua membutuhkan komponen server khusus untuk dijalankan pada target, yang tidak mungkin bagi saya tanpa meninggalkan salah satu dari komputer saya menyala, yang sama sekali tidak mungkin. NAS bahkan dapat mengelola FTP, tetapi saya harus mengandalkan FTP dan FTP saja. Tidak ada Samba dan FTP secara bersamaan untuk file yang sama. Jadi saya harus membuangnya juga.
Pikiran berikutnya adalah hanya meneruskan port 139 (digunakan oleh layanan windows filesharing) ke jaringan target saya. Itu akan berhasil, tetapi itu akan membuat saya tidak dapat menggunakan layanan berbagi file untuk saham lokal. Saya menggunakan solusi ini di tempat kerja, jadi baik di rumah atau di kantor. Ini akan berhasil, saya hanya bisa memulai koneksi yang dibutuhkan, dan seterusnya, tetapi saya tidak hanya senang dengannya, jadi saya menggali lebih jauh.
Jika saya telah menemukan perangkat lunak untuk windows, yang digunakan tidak Windows filesharing service tetapi implementasinya sendiri, saya hanya bisa mengatakan untuk menggunakan port lain dan meneruskan yang satu, tapi sayangnya, saya tidak menemukan program seperti itu.
Hal terbaik yang dapat saya hasilkan adalah membuat adaptor jaringan seperti yang dilakukan VPN, tetapi tanpa mengonfigurasi apa pun di dalamnya kecuali untuk IP yang tidak berarti, dan kemudian meneruskan semua lalu lintas di 10.0.0.1:139 ke jaringan saya di rumah. Bekerja seperti pesona, tetapi jika ada orang yang kebetulan menemukan program seperti yang disebutkan di atas, saya akan dengan senang hati mencobanya. Aplikasi Portabel disukai;)
Fungsi lain yang tersedia, meskipun saya tidak terlalu sering menggunakannya, adalah penerusan protokol X11 yang digunakan oleh desktop Linux umum, yang memberi Anda kekuatan untuk mengendalikan komputer jarak jauh yang mirip dengan VNC tetapi tanpa memerlukan perangkat lunak tambahan.
Yang terakhir yang ingin saya sebutkan bukanlah PuTTy, tapi yang menggunakan cangkang terbuka untuk melewatinya. Sebuah program kecil bernama etherwake dapat dijalankan pada sistem umum berbasis Linux yang memungkinkan Anda untuk menyalakan komputer Anda tanpa benar-benar duduk di depannya melalui keajaiban WOL (permainan kata-kata). Sebuah shell-script standar yang dijalankan dengan perintah singkat, server VNC diinstal sebagai layanan, dan Anda siap melakukannya. Hubungkan Router, aktifkan komputer, hubungkan menggunakan VNC dan lihat semua dokumen penting yang Anda tinggalkan di rumah.
Jadi, jika Anda kebetulan memiliki Fritz! Box atau salah satunya yang mengkilap, baru, OpenSource-Routers yang tersedia di seluruh dunia, atau hanya komputer lama yang jelek yang dapat memberikan server SSH yang wajar dengan jumlah watt yang dihabiskan secara wajar, mungkin ide-ide itu cocok untuk Anda.
Selain itu, harap perhatikan bahwa PuTTyTray bekerja dari Thumb Drive juga tanpa meninggalkan Data apa pun (jika Anda menggunakan opsi 'sesi dari file'), tetapi memiliki keuntungan karena dapat diminimalkan ke baki sistem.
Jika Anda berencana untuk menjaga koneksi untuk beberapa waktu, ingat juga untuk mengaktifkan fungsi 'Keep Alive';)
Sunting : Setelah ditegur karena tidak melakukannya sejak awal, saya ingin memasukkan beberapa tautan berguna yang mungkin bisa membantu Anda memulai.
Panduan Instalasi Lengkap untuk Telnet, FTP, SSH, WOL & VPN di Fritz! Box, Jerman.
Anda juga bisa mendapatkan fungsi ini untuk membuat gambar pseudo-firmware yang bagus dan mudah di sini, tetapi saya rasa seseorang mungkin kekurangan wawasan yang diperlukan untuk mengisi semua informasi yang benar jika dia tidak pernah melakukannya secara manual sebelumnya. Jadi, jangan ragu untuk mengacaukan menggunakan tautan di atas dan setelah Anda mengetahui semuanya, gunakan yang ini. Juga dalam bahasa Jerman, tetapi dengan sedikit teks;)
Lain tutorial , kali ini untuk Linksys WRT54G, termasuk SSH dan Tunneling.
Terima kasih lagi untuk Ace_NoOne, yang bisa saja menggunakan Google sebagai gantinya;)